Code source wiki de Attention au phishing
Version 2.1 par seclier5 le 24/06/2013 - 15:58
Masquer les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | Des tentatives de vols de mots de passe sont régulièrement tentées. On appelle cela du phishing. L'objectif est d'utiliser votre compte pour transmettre du spam ou des tentatives d'escroqueries financières d'inconnus ou de votre entourage. |
| 2 | \\Il y a actuellement deux formes principales de phishing : | ||
| 3 | |||
| 4 | 1. on vous demande de transmettre votre identifiant et mot de passe par mail sous un quelconque prétexte : augmentation de quota, problème technique, ... | ||
| 5 | 1. on vous redirige vers un formulaire en ligne. | ||
| 6 | |||
| 7 | |||
| 8 | Comme il existe plusieurs variantes de ces deux formes principales, nous ne pouvons pas garantir le filtrage de ces mails. Il existe pourtant une règle simple à retenir : | ||
| 9 | \\(% style="color: rgb(128,0,0);" %)__**Un service informatique n'a JAMAIS BESOIN de votre mot de passe**__(%%) | ||
| 10 | \\Ni un service informatique de l'université, ni votre banque, ni votre fournisseur d'accès. Vous devez le garder strictement secret. | ||
| 11 | \\A l'université de Lorraine, vous pouvez utiliser votre mot de passe **uniquement** si l'url (le lien dans la barre de votre navigateur web) commence par [[https:~~/~~/auth.univ-lorraine.fr>>url:https://auth.univ-lorraine.fr/||shape="rect"]] | ||
| 12 | \\Remarquez en particulier .univ-lorraine.fr : | ||
| 13 | |||
| 14 | * l'URL se termine TOUJOURS et uniquement par ".fr" ; | ||
| 15 | * "univ-lorraine" contient TOUJOURS un tiret, "univ" en quatre lettres (les minuscules / majuscules n'ont pas d'importance). | ||
| 16 | |||
| 17 | |||
| 18 | C'est votre seule garantie qu'il s'agit bien d'un serveur de l'établissement. Nous n'utilisons et n'utiliserons **jamais aucun** autre nom. | ||
| 19 | \\Si vous avez répondu à ce type de mail ou si vous pensez avoir utilisé votre mot de passe sur un site douteux, changez immédiatement votre mot de passe sur [[sesame>>url:https://sesame.univ-lorraine.fr||shape="rect"]] de l'université de Lorraine. | ||
| 20 | |||
| 21 | |||
| 22 | |||
| 23 | {{info}} | ||
| 24 | Pendant quelque temps certaines applications vont nécessiter l'usage de votre identifiant dans votre ancien établissement. Cette page d'authentification a un fond GRIS alors que le fond de la page d'authentification de votre nouveau compte est JAUNE. | ||
| 25 | |||
| 26 | Dans tous les cas ne vous fiez pas uniquement à l'apparence, vérifiez surtout l'URL de votre établissement. | ||
| 27 | {{/info}} | ||
| 28 | |||
| 29 | Restez vigilants. |